Tag: botnet

¿TLD4 realmente indestructible?

En días pasados Karspersky dio a conocer un estudio donde hacía mención de una botnet aparentemente indestructible llamada TLD4, la cual lleva infectados hasta el momento a 4.5 millones de equipos, de inmediato la noticia cobro importancia debido a las características de TLD4 y el porque – según Kaspersky– es indestructible:

  • Infecta la computadora desde el MBR (Master Boot Record) por lo que se ejecuta antes que el sistema operativo.
  • Elimina otros archivos maliciosos que pudieran estar almacenados en los equipos.
  • Usa un mecanismo de cifrado hecho de forma expresa para sus propios propósitos. Este permite la comunicación cifrada vía Internet entre un centro de control y las botnets, al tiempo que evita su identificación mediante análisis de red e impide que otros tomen el control.
  • Accede a redes P2P, sobre todo a la red KAD.
  • Infecta máquinas Windows a través de sitios web que explotan vulnerabilidades del sistema.
  • Se encuentra en sitios que alojan pornografía, contenidos de descarga directa y torrents (se dice que los sitios afiliados reciben entre 20 y 200 dólares por cada mil instalaciones).
  • Puede modificar resultados de búsqueda, publicidad en internet y DNS. (continua leyendo…)

FBI prevé incremento de fraudes en línea dirigidos desde China

Fuente: Netmedia Blog
Autor: Sergio López
Nota reproducida con autorización de Netmedia Online

El Buró Federal de Investigación (FBI, por sus siglas en inglés)  advirtió que durante los próximos meses se podrían incrementar los fraudes en línea dirigidos desde China.

El FBI justificó la advertencia al señalar que este comportamiento se ha incrementado durante el último año, generando pérdidas de hasta $11 millones de dólares.

A través de un comunicado, el FBI detalló que los principales impactados por los fraudes cometidos durante el último año fueron las empresas y agregó que en la mayoría de los casos los criminales utilizan un proceso de ataque establecido.

Los embates comienzan con la infección de alguno de los equipos de cómputo existentes en la empresa. Tras esto, los ciberdelincuentes buscan infiltrarse en la cuenta bancaria de la compañía o de los empleados de la misma para desde ahí desviar los fondos, detalla el boletín. (continua leyendo…)


BotNets tras las rejas

¡Encomiable sin duda alguna la acción legal realizada en forma conjunta por el FBI y el Departamento de Justicia de los Estados Unidos de América!

Los involucrados: 13 John Doe’s, 29 nombres de dominio y 5 servidores.

Lo leyó bien, la primer acción legal en los Estados Unidos de América que con base en la reflexión de que las botnets no únicamente afectan la seguridad informática de los equipos y sistemas de información, han decidido bajo el argumento de que una BotNet es una fuente que afecta la seguridad nacional del país, por lo que en consecuencia lograron que se emitiera una orden temporal de restricción contra los ataques que ésta generá.

Interesante el tema ya que la acción en primera instancia no va en contra de una persona, sino que el fin es detener el ataque del Bot per se!… esto es, al detectar que un equipo de cómputo está infectado, éste es bloqueado dentro de las redes de telecomunicaciones para así detener el trabajo de la BotNet, le avisan al usuario del estado infectado del equipo para que realice la erradicación correspondiente de Coreflood.. y así, es como se detiene el crecimiento y diseminación del virus.

Dato curioso: Si el ciudadano desea que su equipo de cómputo sí esté infectado con el Coreflood, tiene derecho a (continua leyendo…)


Los exploits más redituables de la década

Los últimos 10 años han estado llenos de eventos que han marcado de una forma u otra al mundo, basta recordar el atentado contra las torres gemelas, la guerra de Irak, el regreso de Jordan a las canchas, el pentacampeonato de Brasil y la llegada de Barack Obama a la presidencia de los Estados Unidos. 

Al mismo tiempo los equipos de cómputo han tenido un gran impacto en la vida de las personas, la tecnología esta practicamente en cualquier ámbito de nuestra vida, actualmente con ayuda de una computadora o dispositivo móvil (smarthphones, tablets)somos capaces de obtener el servicio que deseemos, ya sea reservar un viaje, comprar comida, traer un libro de otro país y realizar transacciones bancarias.

Es por eso que la atención de los delincuentes se ha centrado precisamente en la tecnología con la creación de programas maliciosos como los virus, malware y spyware entre otros los cuales son ocupados para robar información, dinero de cuentas, utilizar equipos infectados para realizar ataques, al punto de que el cibercrimen es un negocio muy rentable.

Recientemente McAfee ha publicado un estudio llamado “A Good Decade for Cybercrime” donde da algunos datos realmente impactantes, como que de 2008 a 2009 hubo un incremento del (continua leyendo…)


Derecho Informático - IT Lawyers. Siempre solicite la autorización del autor para reproducir los contenidos de este blog.
iDream theme by Templates Next | Powered by WordPress